[发明专利]加强对多播传输的访问控制

权利要求书

1.一种与多个区域相交的多播访问控制设备，所述多播访问控制设备包括：

存储器，用于存储多个访问控制策略；

代理会合点，用于接收打算送给会合点的输入消息，所述输入消息对应于多播加入请求，指示多播接收方正在试图参与媒体传输；

分析器，用于分析所述输入消息以识别所述多个区域中的发出所述输入消息的源区域和所述多个区域中的所述输入消息将要被发送至的目的地区域，

所述源区域不同于所述目的地区域，

所述目的地区域与第一域关联，

所述源区域与不同于所述第一域的第二域关联，

所述会合点位于与所述第一域关联的所述目的地区域，且

代理会合点作为对所述输入消息的发送方的所述会合点而出现，以基于所述代理会合点位于与第一域关联的所述目的地区域中而阻止与第二域关联的设备直接访问位于与第一域关联的目的地区域中的会合点，

所述代理会合点作为对所述输入消息的发送方的所述会合点而出现是基于：所述代理会合点的网际协议IP地址可视，和所述代理会合点的IP地址基于所述会合点是私有地址而不可视；

访问控制引擎，用于基于所述源区域和目的地区域，把所述存储器中的所述多个访问控制策略中的访问控制策略应用于所述输入消息，以确定是否将所述输入消息发送至位于所述目的地区域中的所述会合点，所述访问控制策略指示是否允许将所述输入消息从所述第二域发送到所述第一域；以及

地址转换模块，用于当所述访问控制策略指示所述输入消息可被发送至位于所述目的地区域中的会合点时，对所述输入消息执行地址转换以包括会合点的地址，以便允许所述输入消息被发送至会合点，其中所述代理会合点进一步用于响应于将所述输入消息发送至位于所述目的地区域中的会合点，接收来自位于所述目的地区域中的会合点的所述媒体传输，并将所述媒体传输代理至与所述第二域关联的所述多播接收方。

2.如权利要求1所述的设备，其中所述输入消息是控制面消息。

3.如权利要求2所述的设备，其中所述控制面消息是协议独立多播加入请求。

4.如权利要求1所述的设备，其中所述输入消息是多播通知。

5.如权利要求1所述的设备,其中所述输入消息是单播注册消息。

6.如权利要求1所述的设备，其中发出所述输入消息的接口位于源区域中。

7.如权利要求1所述的设备，其中用于接收所述输入消息的接口位于目的地区域中。

8.如权利要求1所述的设备，其中所述地址转换模块在控制面和数据面两者编辑所述输入消息。

9.如权利要求8所述的设备，其中所述地址转换模块编辑所述输入消息的源地址。

10.如权利要求8所述的设备，其中所述地址转换模块编辑所述输入消息的目的地地址。

11.如权利要求10所述的设备，其中所述地址转换模块编辑一个或更多个目的地地址或者多个目的地地址的地址组或者所述输入消息的地址组。